Ransomware-Check: BayLDA Follow-Up zur Abwehrstärkung

von | Mai 16, 2024 | Datenschutz

Ransomware Follow-Up Prüfung BayLDA

In Zeiten rasant steigender Ransomware-Attacken und den dadurch entstehenden immensen Schäden für Unternehmen, sieht sich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gezwungen, aktiv zu werden. Das BayLDA führt derzeit eine Follow-Up Prüfung bei Firmen durch, die in den vergangenen Jahren Opfer eines solchen Angriffs wurden. Ziel ist es, den aktuellen Stand der Cyber-Sicherheit und der getroffenen Sicherheitslücken-Management-Maßnahmen dieser Unternehmen zu überprüfen.

Dabei liegt der Fokus auf den technischen und organisatorischen Vorkehrungen zur Abwehr von Ransomware-Angriffen, der Malware-Entfernung, der Datenwiederherstellung nach einer Verschlüsselung sowie einer robusten Notfallplanung, um die Ausfallzeiten durch Verschlüsselungs-Sperren zu minimieren. Das BayLDA möchte mit dieser Initiative zur Stärkung des Ransomware-Schutzes in bayerischen Unternehmen beitragen.

Wichtigste Erkenntnisse

  • Das BayLDA führt Follow-Up-Prüfungen bei Unternehmen durch, die Ransomware-Opfer wurden.
  • Ziel ist die Überprüfung der technischen und organisatorischen Maßnahmen zur Ransomware-Abwehr.
  • Der Fokus liegt auf Cyber-Sicherheit, Malware-Entfernung, Datenwiederherstellung und Notfallplanung.
  • Die Prüfungen sollen den Ransomware-Schutz in bayerischen Firmen stärken.
  • Sicherheitslücken-Management ist ein wichtiger Aspekt zur Prävention.

Einführung: Das BayLDA und seine Aufgaben

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ist eine unabhängige Behörde, die im Rahmen ihrer gesetzlichen Aufgaben regelmäßig Datenschutzprüfungen durchführt. Diese Prüfungen dienen dazu, die Einhaltung datenschutzrechtlicher Bestimmungen in Unternehmen und Organisationen zu überprüfen und mögliche Verbesserungen anzuregen.

Regelmäßige Datenschutzprüfungen

Das BayLDA führt sowohl anlassbezogene als auch anlasslose Prüfungen durch. Anlassbezogene Datenschutzprüfungen erfolgen meist aufgrund von Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße. Im Gegensatz dazu finden anlasslose Prüfungen branchenunabhängig und nach pflichtgemäßem Ermessen in allen Regionen Bayerns statt.

Anlassbezogene und anlasslose Prüfungen

Diese Datenschutzprüfungen können in unterschiedlicher Form erfolgen – vor Ort, schriftlich oder online über das Internet. Ihr Ziel ist es, die Einhaltung der datenschutzrechtlichen Vorgaben zu überprüfen und gegebenenfalls Maßnahmen zur Verbesserung der Cyber-Sicherheit und des Sicherheitslücken-Managements zu empfehlen.

Im Rahmen dieser Prüfungen werden sowohl technische als auch organisatorische Aspekte des Datenschutzes beleuchtet. Unternehmen, die einer solchen Ransomware Follow-Up Prüfung unterzogen werden, erhalten wertvolle Einblicke in ihre aktuelle Datenschutzlage und Handlungsempfehlungen zur Optimierung.

Ransomware Follow-Up Prüfung BayLDA: Der Startschuss

Die Bayerische Datenschutzaufsichtsbehörde BayLDA hat mit der Ransomware Follow-Up Prüfung den Startschuss für eine neue Reihe fokussierter Datenschutzkontrollen gegeben. Diese spezialisierten Prüfungen stellen einen neuen Ansatz dar, um die Cyber-Sicherheit und den Ransomware-Schutz in bayerischen Unternehmen gezielt zu überprüfen und zu stärken.

Fokussierte Prüfungen als neuer Ansatz

Im Rahmen der fokussierten Prüfungen führt das BayLDA standardisierte schriftliche und automatisierte Online-Kontrollen durch, die sich auf spezifische Themen wie Ransomware-Prävention konzentrieren. Dieser konzentrierte Prüfansatz ermöglicht es, in kurzen Abständen Schwerpunktkontrollen zu relevanten Datenschutzaspekten durchzuführen.

Ziele der regelmäßigen fokussierten Prüfungen

Die regelmäßigen fokussierten Prüfungen verfolgen zwei Hauptziele: Einerseits sollen die datenschutzrechtlichen Kontrollen bei nicht-öffentlichen Stellen in Bayern ausgeweitet werden. Andererseits dient die Bereitstellung von Informationen im Rahmen der Prüfungen dazu, das Bewusstsein der betrieblichen Datenschutzbeauftragten für die jeweiligen Thematiken wie Notfallplanung und Cyber-Sicherheit zu schärfen.

Durch diesen neuen Prüfansatz setzt das BayLDA einen Schwerpunkt auf die Stärkung des Ransomware-Schutzes und die Verbesserung der Datenschutzkontrollen in bayerischen Unternehmen. Die fokussierten Prüfungen ermöglichen eine effiziente und zielgerichtete Überprüfung der technischen und organisatorischen Maßnahmen zur Abwehr von Ransomware-Angriffen.

Ransomware-Check: Technische und organisatorische Maßnahmen

Die aktuelle Ransomware Follow-Up Prüfung des BayLDA konzentriert sich auf die technischen und organisatorischen Maßnahmen gemäß Artikel 32 der DS-GVO. Das Ziel ist, einen Basisschutz gegen Ransomware-Angriffe zu gewährleisten und die Cyber-Sicherheit der betroffenen Unternehmen zu stärken.

Basisschutz gegen Ransomware-Angriffe

Im Fokus der Prüfung stehen Maßnahmen wie ein robustes Patchmanagement, zuverlässige Backup-Konzepte, Datenverkehrsüberwachung und Malware-Entfernung. Zudem werden Aspekte wie Awareness-Schulungen, Zugangsberechtigungen und die Datenschutzorganisation genauer untersucht. All diese technischen und organisatorischen Maßnahmen dienen dazu, einen grundlegenden Basisschutz vor Verschlüsselungs-Sperren und Ransomware-Angriffen aufzubauen.

Zielgruppen der Prüfung

Die Zielgruppen der Ransomware Follow-Up Prüfung sind breit gefächert und umfassen kleine und mittlere Unternehmen, aber auch kleinere Krankenhäuser, Schulen und Arztpraxen. Gerade diese Institutionen waren in der Vergangenheit häufig das Ziel von Ransomware-Angriffen und benötigen daher besondere Aufmerksamkeit in Bezug auf den Ransomware-Check ihrer technischen und organisatorischen Maßnahmen.

Prüfunterlagen und Fristen

Für die Ransomware Follow-Up Prüfung hat das BayLDA verschiedene Prüfunterlagen vorbereitet, darunter Anschreiben, Antwortbögen, Handreichungen und Infoblätter. Diese Unterlagen sollen den Unternehmen eine strukurierte Vorbereitung ermöglichen und die relevanten Informationen übersichtlich zusammenfassen.

Die Fristen für die Bearbeitung und Rücksendung der Antwortbögen sind eng gesteckt. In der Regel haben die Unternehmen nur vier Wochen Zeit, um die detaillierten Fragen zu beantworten und die geforderten Unterlagen beizufügen.

„Eine gründliche Vorbereitung auf die Ransomware Follow-Up Prüfung ist unerlässlich, um die engen Fristen einhalten zu können“, betont Datenschutzexperte Max Mustermann.

Das BayLDA stellt den Unternehmen hilfreiche Handreichungen zur Verfügung, die die gesetzlichen Anforderungen erläutern und Praxisbeispiele enthalten. Zusätzlich werden Infoblätter mit Checklisten und Sicherheitsempfehlungen angeboten.

Dokument Zweck Umfang
Anschreiben Informiert über Prüfungsanlass und -ablauf 2 Seiten
Antwortbogen Beinhaltet Fragenkatalog zur Beantwortung 15 Seiten
Handreichung Erläutert Rechtsvorgaben und Praxisbeispiele 20 Seiten
Infoblätter Checklisten und Sicherheitsempfehlungen 5 Blätter

Folgeprüfungen zu anderen Themen

Das BayLDA konzentriert sich nicht nur auf die Ransomware Follow-Up Prüfung, sondern plant Folgeprüfungen zu weiteren datenschutzrelevanten Themen. Dabei stehen sowohl Datenschutzrecht als auch Cyber-Sicherheit im Fokus.

Datenschutzrechtliche Vorgaben bei der Mieterbewerbung

Vom 14. Januar bis 28. Februar 2022 wird das BayLDA eine Prüfung durchführen, die sich auf die datenschutzrechtlichen Vorgaben bei der Mieterbewerwerbung konzentriert. Immobilien- und Hausverwaltungen stehen hierbei im Visier der Behörde.

Absicherung von E-Mail-Accounts

Eine weitere Präventionsprüfung startet am 18. Mai 2022 und befasst sich mit der Absicherung von E-Mail-Accounts. Banken, mittelständische Unternehmen sowie Industriebetriebe werden dabei unter die Lupe genommen, um potenzielle Schwachstellen in Bezug auf Sicherheit und Datenwiederherstellung zu identifizieren.

Durch diese gezielten Folgeprüfungen möchte das BayLDA die Unternehmen für aktuelle Herausforderungen im Bereich Cyber-Sicherheit sensibilisieren und einen Beitrag zur Stärkung des Datenschutzes leisten.

Künftige Prüfungen im Fokus

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat ambitionierte Pläne für künftige Prüfungen, die den Datenschutz in verschiedenen Bereichen stärken sollen. Zwei dieser Prüfungen stehen in naher Zukunft besonders im Fokus:

DSFA-Schwellwertprüfung bei Hochrisikoverarbeitungen

Vom 21. November 2023 bis Februar 2024 wird das BayLDA eine DSFA-Schwellwertprüfung bei datengetriebenen und innovativen Unternehmen durchführen. Ziel ist es, die korrekte Bestimmung zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bei Hochrisikoverarbeitungen personenbezogener Daten zu überprüfen. Diese Prüfung soll sicherstellen, dass Unternehmen ihre Verantwortung wahrnehmen und die Datenschutzanforderungen bei risikobehafteten Verarbeitungsvorgängen einhalten.

Datenschutzanforderungen auf Webseiten und Apps

Parallel dazu plant das BayLDA von 22. Dezember 2023 bis 22. Mai 2024 eine Prüfung zur Einhaltung der datenschutzrechtlichen Anforderungen auf Webseiten und in Apps. Betreiber solcher Angebote müssen die Datenschutzbestimmungen, insbesondere in Bezug auf Sicherheitslücken-Management und Notfallplanung, gewissenhaft umsetzen. Die Prüfung soll aufzeigen, wo Verbesserungspotenzial besteht und wie Webseitenbetreiber die Datenschutzrechte der Nutzer besser schützen können.

Prüfung Zeitraum Fokus
DSFA-Schwellwertprüfung 21.11.2023 – Feb 2024 Korrekte Bestimmung zur DSFA-Durchführung bei Hochrisikoverarbeitungen
Datenschutzanforderungen auf Webseiten und Apps 22.12.2023 – 22.05.2024 Einhaltung der Datenschutzbestimmungen für Online-Angebote

Mit diesen angekündigten Prüfungen setzt das BayLDA seine Anstrengungen fort, die Einhaltung des Datenschutzes in Bayern zu fördern und die Rechte der Bürger zu schützen.

Ransomware Follow-Up: Detailabfragen der Behörde

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat detaillierte Fragen zur Überprüfung der Systemlandschaft, des Patchmanagements, des Backup-Konzepts und der Datenverkehrsüberwachung in den Fragenkatalog der Ransomware Follow-Up Prüfung aufgenommen. Darüber hinaus möchte die Behörde Einblicke in die Awareness, Berechtigungen und Datenschutzorganisation der geprüften Unternehmen gewinnen.

Systemlandschaft und Patchmanagement

Im Bereich Systemlandschaft werden 29 Fragen gestellt, um ein vollständiges Bild der IT-Infrastruktur zu erhalten. Dazu gehören Fragen zu Betriebssystemen, Servern, Netzwerkkomponenten und Peripheriegeräten. Das Patchmanagement wird mit 12 Fragen überprüft, die sich auf die Prozesse zur zeitnahen Installation von Sicherheitsupdates beziehen. Ein effizientes Sicherheitslücken-Management ist essenziell für den Ransomware-Schutz.

Backup-Konzept und Datenverkehrsüberwachung

Das Backup-Konzept wird mit 6 Fragen überprüft, die sich auf Aspekte wie Backup-Zyklen, Verschlüsselung und physische Trennung der Backups beziehen. Weitere 4 Fragen befassen sich mit der Datenverkehrsüberwachung, um unerwünschte oder verdächtige Aktivitäten im Netzwerk frühzeitig zu erkennen.

Awareness, Berechtigungen und Datenschutzorganisation

Die Detailabfragen schließen auch Themen wie Awareness und Berechtigungen ein. Mit 7 Fragen wird überprüft, inwieweit Mitarbeiter für Cyber-Risiken sensibilisiert sind und ob ein restriktives Berechtigungskonzept umgesetzt wurde. Abschließend werden 5 Fragen zur Datenschutzorganisation gestellt, wie etwa zur Benennung eines Datenschutzbeauftragten und zur Durchführung von Datenschutz-Folgenabschätzungen.

Sicherheitsvorfälle und geforderte Berichte

Im Rahmen der Ransomware Follow-Up Prüfung erfasst das BayLDA detaillierte Informationen über Sicherheitsvorfälle in den geprüften Unternehmen. Die Unternehmen müssen dazu Angaben zu verschiedenen Risikostufen machen, unter anderem ob Vorfälle ein Risiko für Betroffene darstellten, ob ein hohes oder geringes Risiko vorlag oder ob gar kein Risiko bestand. Auch Vorfälle bei Auftragsverarbeitern sind meldepflichtig.

Umfangreiche Berichtspflicht

Zusätzlich zu den statistischen Angaben fordert das BayLDA im Falle eines gemeldeten Ransomware-Angriffs sowohl den Abschlussbericht als auch gegebenenfalls den vollständigen forensischen Bericht an. Diese Unterlagen geben Aufschluss über den Hergang des Vorfalls, die ergriffenen Gegenmaßnahmen zur Datenwiederherstellung sowie die anschließenden Schritte zur Verbesserung der Cyber-Sicherheit und des Ransomware-Schutzes.

Transparenz und Lessons Learned

Durch die detaillierten Angaben zu Sicherheitsvorfällen und die Vorlage der Vorfallsberichte schafft das BayLDA mehr Transparenz hinsichtlich der Bedrohungslage durch Ransomware-Angriffe. Gleichzeitig können aus den Erfahrungen der betroffenen Unternehmen wertvolle Lessons Learned gezogen und an andere Unternehmen weitergegeben werden, um die allgemeine Cyber-Resilienz zu stärken.

Ransom-Prävention: Frühere Prüfung 2021

Im November 2021 führte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine anlasslose Prüfung zur Ransom-Prävention durch. Diese Prüfung hatte zum Ziel, die Cyber-Sicherheit und den Ransomware-Schutz in zufällig ausgewählten Unternehmen und Organisationen zu überprüfen. Im Rahmen dieser Prüfung 2021 stellte das BayLDA eine Checkliste mit sinnvollen Maßnahmen zur Verbesserung der Notfallplanung und Stärkung der Ransom-Prävention bereit.

Die Checkliste enthielt verschiedene Punkte, die Unternehmen bei der Analyse und Optimierung ihrer Cyber-Sicherheit unterstützen sollten. Dazu gehörten Maßnahmen wie regelmäßige Backups, Patch-Management, Benutzerberechtigungen und Awareness-Schulungen für Mitarbeiter. Das BayLDA empfahl den Teilnehmern, diese Ransom-Prävention Maßnahmen sorgfältig zu prüfen und in ihren Unternehmen umzusetzen.

Handlungsempfehlung: Regelmäßiger TOM-Check

Unabhängig davon, ob ein Unternehmen Post von der Aufsichtsbehörde erhalten hat oder nicht, ist es von enormer Bedeutung, die aktuell getroffenen technischen und organisatorischen Maßnahmen (TOM) regelmäßig auf den Prüfstand zu stellen und gegebenenfalls zu aktualisieren. Ein solcher TOM-Check sollte in Form eines Meetings zwischen der Geschäftsführung, der IT-Abteilung und dem Datenschutzbeauftragten stattfinden.

Enge Zusammenarbeit für effektives Sicherheitslücken-Management

Dieses Gremium bildet den idealen Rahmen, um das Thema Cyber-Sicherheit ganzheitlich anzugehen. Während die IT-Abteilung über technische Maßnahmen wie Patchmanagement, Firewalls und Sicherheitskontrollen wacht, ist der Datenschutzbeauftragte für den organisatorischen Bereich verantwortlich. Hierzu zählen beispielsweise Schulungen zur Sensibilisierung der Mitarbeiter, eine klare Zuständigkeitsregelung sowie interne Revisionen zur Überprüfung der Handlungsempfehlungen.

Kontinuierliche Verbesserung des Schutzniveaus

In regelmäßigen Abständen sollten die Verantwortlichen zusammenkommen, um gemeinsam den aktuellen Stand der Sicherheitsmaßnahmen zu bewerten. Dabei gilt es, mögliche Schwachstellen oder Verbesserungspotenziale zu identifizieren und entsprechende Schritte einzuleiten. Nur durch eine enge Zusammenarbeit aller Beteiligten kann ein nachhaltiger Schutz vor Cyber-Bedrohungen wie Ransomware gewährleistet werden.

„Ein regelmäßiger Check der technischen und organisatorischen Maßnahmen ist unabdingbar für ein effektives Sicherheitslücken-Management und somit für einen nachhaltigen Datenschutz.“

Fazit

Die Ransomware Follow-Up Prüfung der BayLDA ist ein wichtiger Schritt, um die Cyber-Resilienz der betroffenen Unternehmen zu stärken und sie für das Thema Datenschutz zu sensibilisieren. Durch die detaillierten Abfragen zu technischen und organisatorischen Maßnahmen wie Systemlandschaften, Patchmanagement, Backup-Konzepten und Berechtigungen kann die Behörde den aktuellen Stand der Ransomware-Abwehrmaßnahmen bewerten und gezielte Empfehlungen für Verbesserungen geben.

Darüber hinaus dient die Prüfung als Weckruf für alle Unternehmen, die Bedeutung der Cyber-Sicherheit und Notfallplanung nicht zu unterschätzen. Ein regelmäßiger Check der implementierten Sicherheitsmaßnahmen ist unerlässlich, um die Cyber-Resilienz kontinuierlich zu erhöhen und den Datenschutz langfristig zu gewährleisten. Nur so können Unternehmen den wachsenden Bedrohungen durch Ransomware-Angriffe effektiv begegnen und sich vor kostspieligen Datenverlust oder Erpressung schützen.

Die BayLDA hat mit ihrer Ransomware Follow-Up Prüfung einen wichtigen Beitrag zur Stärkung der Cyber-Resilienz und des Datenschutzes in Bayern geleistet. Unternehmen sollten diese Gelegenheit nutzen, um ihre Sicherheitsmaßnahmen zu überprüfen und zu optimieren, denn Ransomware-Schutz ist in der heutigen digitalisierten Welt von essenzieller Bedeutung.

FAQ

Welche Ziele verfolgt das BayLDA mit der Ransomware Follow-Up Prüfung?

Das Ziel der Prüfung ist es, den aktuellen Sicherheitsstand der betroffenen Unternehmen in Bezug auf technische und organisatorische Maßnahmen zur Abwehr von Ransomware-Angriffen zu überprüfen und ggf. Empfehlungen zur Verbesserung der Cyber-Resilienz zu geben.

Welche Prüfunterlagen werden im Rahmen der Ransomware Follow-Up Prüfung verwendet?

Das BayLDA verwendet verschiedene Prüfunterlagen wie Anschreiben, Antwortbögen, Handreichungen und Infoblätter für die Prüfung.

Welche Bereiche werden im Fragebogen der Prüfung detailliert abgefragt?

Der Fragebogen enthält Fragen zur Systemlandschaft, zum Patchmanagement, zum Backup-Konzept, zur Überprüfung des Datenverkehrs, zu Awareness und Berechtigungen sowie zur Datenschutzorganisation des Unternehmens.

Welche Berichte werden von den Unternehmen im Rahmen der Prüfung gefordert?

Das BayLDA fordert den Abschlussbericht zum gemeldeten Ransomware-Angriff sowie ggf. den vollständigen forensischen Bericht an.

Welche anderen Prüfungen plant das BayLDA in der Zukunft?

Geplant sind unter anderem eine DSFA-Schwellwertprüfung bei Hochrisikoverarbeitungen sowie eine Prüfung der Datenschutzanforderungen auf Webseiten und Apps.

Warum ist ein regelmäßiger TOM-Check empfehlenswert?

Ein regelmäßiger Check der technischen und organisatorischen Maßnahmen (TOM) ist essentiell für einen nachhaltigen Datenschutz und zur Verbesserung der Cyber-Resilienz.
DSB buchen
de_DEDeutsch
en_USEnglish es_ESEspañol fr_FRFrançais pl_PLPolski de_DEDeutsch